Dyrektywa nr Nr 2002/58 z dnia 12 lipca 2002 o przetwarzaniu danych osobowych i ochrony prywatności w sektorze łączności elektronicznej zaleca państwom tworzenia prawa dotyczącego ochrony danych klienta w sektorze handlu elektronicznego w oparciu o metodę „opt-in”. Dyrektywa bardzo wyraźnie sugeruje, że odnośnie do połączenia nieproszone z wykorzystywaniem automatycznych systemów wywołujących bez ludzkiej ingerencji (aparaty automatycznie wywołujące), faksów lub poczty elektronicznej dla celów marketingu bezpośredniego jest dozwolone, z zastrzeżeniem, iż dotyczy jedynie abonentów, którzy uprzednio wyrazili na to zgodę na powyższe działanie. Ustanowienie wyższej wymienionego zastrzeżenia było konieczne, ponieważ w sieci bardzo łatwo wyłudzić informację. Spamerzy mają różnorodne sposoby na oszukiwanie potencjalnego konsumenta. Dane osobowe, typu: e-mail, imię i nazwisko, PESEL, numer telefonu, adres zamieszkania, numer konta bankowego są dobrami osobistymi, którym przysługuje ochrona prawna. Każdy człowiek ma prawo do zachowania w tajemnicy swoich danych i do zarządzania nimi. Reklama i handel, zysk firm działających na rynku elektronicznym są dobrem niższym w stosunku do ochrony prywatności. Warto wiedzieć, że ochrona życia prywatnego i danych osobowych są wpisane w katalog praw człowieka. Stąd konieczność prawnej ochrony praw konsumenta na rynku elektronicznym. Według prawa unijnego i konstytucji większość państw europejskich nikt nie może być zmuszony do ujawnienia swojej prywatności.
